Hva er Badware? Er nettstedet ditt infisert?

Innholdsfortegnelse:

Hva er Badware? Er nettstedet ditt infisert?
Hva er Badware? Er nettstedet ditt infisert?

Video: Hva er Badware? Er nettstedet ditt infisert?

Video: Hva er Badware? Er nettstedet ditt infisert?
Video: Топ 5 скрытых полезных программ Windows 10 - YouTube 2024, Mars
Anonim

Begrepet skadelig programvare braketter all mulig skadelig programvare - Ormer, virus, spionprogrammer etc. ødeleggende, selv om det ser ut som om det kan brukes utveksling med skadelig programvare, er annerledes, da det er reservert for et bestemt sett malware, som sprer seg gjennom infiserte nettsteder og malvertising. Denne artikkelen forteller deg hva som er skadelig programvare og skritt å ta for å stoppe skadelig programvare og holde den unna.

Image
Image

Hva er Badware

Den beste måten å infisere tusenvis av datamaskiner på er å sette opp et ondsinnet nettsted. Bedre enn, hack et populært nettsted og sett inn skadelig kode. På den måten vil tusenvis av besøkende på nettstedet bli påvirket når de besøker nettstedet.

ødeleggende er navnet gitt til skadelig programvare som finnes på nettsteder - i nettstedskoden eller i de ondsinnede annonsene eller feilene som vises på nettstedet. Mens webmastere kanskje ikke har kontroll over de ondsinnede annonsene som blir servert på sine nettsteder ved å annonsere nettverk, kan brukerne fortsatt være trygge ved å bruke noen forholdsregler. Vennligst les vår artikkel på Malvertising å vite hvordan ondsinnet reklame fungerer uten kjennskap til webansvarlige.

Badware is software that fundamentally disregards a user’s choice about how his or her computer or network connection will be used. A badware website is a website that helps distribute badware, either intentionally or because it has been compromised. Many normal, legitimate websites are infected and turned into badware websites without the knowledge of their owners.

Kommer tilbake til nettsteder, er badware opprettet av webmastere i svært sjeldne tilfeller. I mer enn 90% av tilfellene er de ofre, som ikke vet at nettsiden deres er blitt kompromittert og at en ondsinnet kode er satt inn i nettstedskoden. Dette smitter i sin tur de mange besøkende som besøker nettstedet.

Det finnes forskjellige elementer på et nettsted hvorav innhold på nettstedet og reklame danner de viktige elementene, og derfor er disse to settene primære mål for webkriminelle. Vær oppmerksom på at bruk av en annonseblokkering ikke reduserer sjansene for å bli smittet via et infisert nettsted, da denne typen ondsinnede skript kringgår annonseblokkene.

Hvordan vet jeg om et nettsted er infisert

Hvis det ikke er noen synlige advarsler, og hvis webmastrene selv ikke vet at deres nettsteder har blitt kompromittert, hvordan vet du om et nettsted er infisert? Jeg vil bryte ned svaret på følgende:

  1. Når du prøver å besøke det infiserte nettstedet ved hjelp av noen av de vanlige nettleserne, vil du få en melding som å besøke nettstedet kan være farlig. Ordlyden av meldingen kan være annerledes, men du vil se et varsel på nettsiden. Siden det kan være falske positive, gir de fleste nettlesere deg muligheten til å fortsette å besøke nettstedet på egen risiko. Sikkerhetsprogramvaren din kan også kaste opp en advarsel, at det kan være farlig å besøke et nettsted.
  2. Søker etter et nettsted ved hjelp av populære søkemotorer gir en beskrivelse som ikke er relatert til nettstedet. Hvis du har besøkt nettstedet før, kan du umiddelbart si at noe ikke er rett etter å ha sett Nettstedbeskrivelse i søkeresultatsidene (SERPs).
  3. Hvis du er en nettstedseier og har webmasterkontoer med Google, vil du motta varslinger om mulig skadelig programvare på nettstedet ditt.
  4. Du finner at filtillatelsene er endret.
  5. Du kan støte på uønsket og uventet omdirigeringer når du klikker på ditt nettstednavn når det vises på søkeresultatsidene.
  6. I noen tilfeller kan du se nye brukere på webmasterens dashboard; I andre tilfeller kan tillatelsene for brukere ha endret seg.

Av alle de fem indikasjonene som er oppført ovenfor, er den feilsikre metoden for å oppdage om et nettsted har blitt kompromittert, den første. For å motta slike varsler må nettleserne, programtilleggene og sikkerhetsprogramvaren din alltid oppdateres til den nyeste versjonen. Hvis du har et godt antivirusprogram eller en Internet Security Suite installert, vil den automatisk oppdatere seg nesten hver dag.

Jeg vil stresse mer om at nettlesere blir oppdatert og kjører de nyeste versjonene, da de da vil inneholde de forskjellige sikkerhetsregler som er innebygd i nettleseren. I Internet Explorer, det er et SmartScreen-filter. Tilsvarende, i Google Chrome, er det mulig å slå på eller av skadelig programvare under Innstillinger. Den er slått på som standard. Mozilla Firefox har alternativet slått på. I enkelte tilfeller kan Firefox enkelt nekte å laste inn et nettsted som det anser ikke er trygt for deg.

Du kan bruke noen av disse nettadresseskannerne til å skanne nettsteder for skadelig programvare, virus, phishing osv. Hvis du føler behovet, kan du også installere noen av disse nettleserens URL-skannere og Link Checker-tillegg i nettleseren din.

Hvis du kommer over et potensielt farlig nettsted, kan du rapportere det til Google her. Google vil da skanne nettsiden og finne ut om det egentlig er en skadelig nettside.

Hvordan blir nettsider smittet av Badware

Det er to hovedmetoder:

  1. Hakk nettstedet og sett inn skadelig skript inne i koden uten kjennskap til webmastere
  2. Sett inn a ondsinnede annonsørert bruk av annonseringsnettverk som kompromitterer nettstedet

Det er også andre metoder. Hvis du for eksempel brukte en infisert PC for å laste opp filer til et nettsted, er det infisert. I dette tilfellet er det ingen involvert tredjepart, men nettstedet er fortsatt farlig. Hacking av nettstedene er enkelt hvis webmastere bruker utdaterte verktøy og glemmer å bruke patcher etc.

Hva å gjøre hvis nettstedet ditt inneholder skadelig programvare

Det er noen trinn oppført på StopBadware.org. Jeg viser noen av dem på vanlig språk og kort.

  1. Ta nettsiden din offline, slik at det ikke påvirker flere brukere. Hvis du har en sikkerhetskopi av nettstedet ditt, kan du laste det opp etter å ha sjekket om det er rent.
  2. Skann nettstedskoden for ondsinnet JavaScript. De kan være vanskelig som de kan se ut som legitime skript. For eksempel er bokstaven L i Google identisk med bokstaven "i" i hovedstader. Dette kan ta mye tid, avhengig av størrelsen på nettstedene dine.
  3. Se etter .htaccess filen for ugyldige omvisninger.
  4. Se etter iframes som har høyde og bredde med null som deres verdi.

Hvordan påvirker Badware et nettsteds rykte

Det første er at det vil skremme bort brukere som prøver å komme til nettstedet ditt. Som forklart ovenfor, når brukere prøver å få tilgang til et nettsted som har skadelig kode, får de en advarsel enten fra nettleseren eller deres antivirusprogramvare. Slike advarsler vil hindre brukere i å besøke nettstedene dine - spesielt de nye.

For det andre, men viktigere, Google, Bing og andre store søkemotorer vil vise en advarsel i søkeresultatet eller til og med svarteliste ditt nettsted, hvis de finner at nettstedet ditt har blitt kompromittert. Du må være proaktiv.

Når du fjerner skadelig kode fra nettstedet ditt, må du spørre Google eller en annen organisasjon, som svarteliste nettstedet ditt, for å se gjennom og inkludere nettstedet ditt på søkeresultatsidene. Du kan være interessert i å sjekke ut nettredaktørverktøyene til Google og Bing, som forklarer hva du skal gjøre når et nettsted er hacket.
Når du fjerner skadelig kode fra nettstedet ditt, må du spørre Google eller en annen organisasjon, som svarteliste nettstedet ditt, for å se gjennom og inkludere nettstedet ditt på søkeresultatsidene. Du kan være interessert i å sjekke ut nettredaktørverktøyene til Google og Bing, som forklarer hva du skal gjøre når et nettsted er hacket.

StopBadware.org har laget en humoristisk video som hjelper deg med å bedre forstå skadelig programvare og hvordan du skal håndtere det. Nettstedet tilbyr også nyttige ressurser om Badware.

WordPress-brukere vil kanskje sjekke ut dette innlegget på hvordan sikre et WordPress-nettsted.

Spill trygg, hold deg trygg!

Relaterte innlegg:

  • Malware Removal Guide og verktøy for nybegynnere
  • Slik holder du nettsteder sikre. Trusler og håndtering av sårbarheter.
  • Hvordan kan du få et datavirus eller skadelig programvare?
  • Typer av kriminelle handlinger og forebyggende tiltak
  • Hva er malvertising? Hvordan unngå det?

Anbefalt: